Компания Citrix Systems объявила о предстоящем (в сентябре) выпуске обновленной версии своего комплексного виртуализационного решения для корпоративной инфраструктуры ПК — XenDesktop 4 Future Pack 2 (релиз 2 для версии 4). Основное новшество данного ПО — поддержка автономной работы с корпоративными приложениями на клиентских компьютерах, в том числе не подключенных к сети. Это реализуется с помощью двух новых технологий — Citrix XenClient (клиентский гипервизор, поддержка исполнения нескольких виртуальных машин на ПК) и Citrix XenVault (безопасное хранение корпоративных данных пользователя на ПК). Отметим: XenClient — это первый в отрасли “настоящий” (исполняемый “на голом железе”) гипервизор для ПК, до этого такие средства создавались только для серверов.
Напомним, что для ПК используются два основных варианта виртуализации: клиентская (виртуализация дескторов, desktop virtualization, DV — исполнение виртуальной машины на самом ПК) и серверная (инфраструктура виртуальных декстопов, Virtual Desktop Infrastructure VDI — исполнение на сервере, в то время как ПК служит лишь терминалом для пользовательского доступа). Система Citrix XenDesktop включает в себя оба эти способа (а также целый ряд их комбинаций), предоставляя заказчикам гибкие возможности для выбора подходящего для них варианта использования виртуализации применительно к ПК. Сегодня наиболее актуальным направлением на рынке виртуализации ПК считается VDI; вопрос о перспективности DV является весьма спорным, в том числе из-за сложности реализации этого варианта и сомнительности его реальной востребованности. Выпуск XenClient — первого клиентского гипервизора в отрасли — это серьезный шаг со стороны Citrix в направлении практической реализации идей DV на новом технологическом уровне.
В целом именно с виртуальных машин на ПК начиналось использование технологий виртуализации для компьютеров архитектуры x86. Однако широкое применение этого варианта в корпоративных системах началось относительно недавно, и принципиальным новшеством тут является то, что хотя виртуальные машины работают физически на ПК, управление ими производится централизованно, с серверов. Более того, фактически именно на сервере находится “подлинный” вариант индивидуального виртуального десктопа пользователя (приложения, файлы с данными, настройки и пр.), а на ПК исполняется лишь его копия, которая синхронизируется с серверным “подлинником” десктопа.
В общем случае тут может быть реализован даже комбинированный вариант VDI+DV, когда пользователь будет работать со своим серверным десктопом в режиме терминального доступа с самых разных клиентских устройств или загружать его на ПК либо ноутбук. В последнем случае появляется возможность полностью автономной работы, скажем, удаленных сотрудников при отсутствии связи с корпоративной сетью (синхронизация между клиентом и сервером производится автоматически при первом же подключении к сети).
В принципе если речь идет о корпоративных ПК, на которых работает только один экземпляр ОС, никакой виртуализации не требуется. Проблемы возникают, если сотрудники используют для работы персональный ноутбук или домашний ПК, который не контролируется ИТ-службами организации. Такой вариант сейчас приобретает все большую популярность: многие компании в США, например, предлагают своим сотрудникам участвовать в программе “принеси свой собственный компьютер”. В этих случаях пользователи часто возражают против установки дополнительного ПО на свои ноутбуки, а ИТ-службы не хотят тратить деньги и силы на управление персональными устройствами сотрудников (включая обеспечение абсолютной безопасности любых корпоративных данных). Как раз тут и появляется необходимость в виртуальных машинах для полной изоляции корпоративного десктопа от персональной системы пользователя.
Конечно, здесь можно применить проверенный годами традиционный механизм виртуализации с использованием хостовой ОС, но такой вариант не очень годится ни для корпоративной работы (не обеспечивается требуемый уровень безопасности — базовая система не контролируется ИТ-службами), ни для персональной (“садится” производительность ПК, что особенно заметно для мультимедийных приложений). Именно гипервизор, исполняемый на аппаратном уровне, вроде бы должен решить эту задачу.
Нужно вспомнить, что виртуализация x86 начиналась в конце 1990-х с использования варианта на базе хостовой ОС, но уже довольно скоро VMware (а несколько лет спустя и другие разработчики) сделали гипервизор, правда, лишь для серверов. Почему до сих пор не появился гипервизор для клиентских ПК? Потому что не было особой потребности в таком решении (проблема консолидации для ПК не актуальна, вопросы изоляции вычислительных процессов тоже стоят не слишком остро), а создание клиентского гипервизора — задача очень непростая (в чем-то существенно более сложная по сравнению с серверами, поскольку тут нужно обеспечить поддержку огромного спектра периферии и разного рода вычислительных ускорителей).
О намерении создать клиентский гипервизор почти одновременно в начале 2009-го официально заявили Citrix (рабочее название Project Independence, “проект независимость”) и VMware (Client Virtualization Platform, CVP), причем обе компании вели эти разработки в сотрудничестве с Intel, ориентируясь на поддержку ее технологии vPro. И оба участника этого соревнования обещали выдать результат уже к концу года. Но на деле все оказалось сложнее, начались отсрочки проектов.
Тем не менее Citrix в мае 2010-го на своей конференции Synergy в Сан-Франциско (США) представила публичную бета-версию гипервизора под названием XenClient и вот теперь обещает начать поставки его рабочего варианта. Тут нужно упомянуть и про технологию XenVault для защиты и изоляции данных пользователей, которая автоматически и прозрачно сохраняет в специальной папке в зашифрованном виде все данные, созданные при помощи корпоративных приложений. Что касается VMware, то ее разработка в этом направлении, похоже, потихоньку “заглохла”. И все же в выпущенной этим летом версии VMware View 4.5 появилась поддержка клиентской виртуализации, но уже без упоминания CVP, под названием “View Client with Local Mode” (по мнению наблюдателей, это специализированный вариант WorkStation c хостовой Linux). Впрочем, нужно отметить, что и XenClient — тоже не такой уж “настоящий” гипервизор для работы на “голом железе”. Как известно, базовая технология Xen в качестве основы использует ядро Linux, а управление гипервизором выполняется специальным модулем, реализованным в виде служебной виртуальной Linux-машины.
Так или иначе, но теперь два ведущих поставщика корпоративных платформ для виртуализации ПК заявили о наличии у них средств полноценной поддержки DV. Третий сильный игрок на этом поле — Microsoft — пока ограничивается более скромным вариантом централизованного управления виртуализированными ПК (Microsoft Enterprise Desktop Virtualization, MED-V), и представители этой корпорации выражают скептичное отношение к самой идее актуальности клиентского гипервизора. Впрочем, несколько лет назад Microsoft говорила, что и серверный гипервизор не очень нужен заказчикам. Citrix усиливает виртуализацию декстопов гипервизором
